영국의 개인정보보호 법제와 개인정보보호기관의 법적 실태에 관한 소고
Some Study on the Legal System of UK Personal Information Protection Law and Third Party Institutions
김종호(호서대학교)
45권, 261~307쪽
초록
영국에서는 1984년 개인 데이터를 체계적으로 보호할 정보보호법(The Data Protection Act 1984)이 제정되었다. 이법은 1998년 개정되어 오늘에 이르고 있다. 이러한 법제의 등장은 영국의 시민혁명 과정에서 나타난 시민들의 인권을 존중하는 법의식에서 그 근거를 찾을 수 있다. 이러한 인권존중의 법적 전통은 당연히 프라이버시 및 개인정보의 법적 보호로 이어지게 되었다. 본고는 우리나라보다 앞서 개인정보 보호제도를 구축한 영국의 법제를 연구함으로서 우리나라 개인정보보호 제도 운영의 시사점을 얻고자 한다. 개인정보보호를 목적으로 하는 법령의 입법방식은 통합방식(omnibus 방식), 분할방식(segment 방식), 개별방식으로 나눌 수 있는데 영국은 통합방식을 취하고 있다. 공공과 민간부문의 구별 없이 모든 개인정보 처리에 적용되어 영국의 개인정보보호 기본법의 역할을 하고있다. 이러한 통합방식의 효율성은 심도있게 검토해야 할 문제이다. 영국의 개인정보보호법은우리 법과 달리 입법목적을 밝히고 있지 않지만 개인과 관련된 정보의 취득, 유지, 사용, 공개하는 등의 활동을 포함한 새로운 처리 규범의 수립이 목적이다. 이 법에서 입법자가 규율하고자하는 바는 포괄적으로 개인정보보호 기본원칙을 비롯하여 정보주체의 권리와 정보처리자의의무, 개인정보 보호기구의 설립 및 운영, 정보법원(Information Tribunal)의 설치, 개인정보의국외이전 등에 관한 사항이다. 본고는 이와 같은 다양한 주제를 차례로 논의하였고 최근의기술발전이 개인정보보호에 미치는 영향을 주시하면서 새롭게 등장한 RFID, 국가 DNA 데이터 베이스, CCTV, 게놈, 유전자감시 등과 같은 이슈들에 대하여도 논의하였다.
Abstract
In the UK, the definition of personal information is data which relates to a living individual who can be identified from that information, or from that data and other information which is in the possession of, or is likely to come into the possession of, the data controller. Sensitive personal data concerns the subject’s race, ethnicity, politics, religion, trade union status, health, sex life, or criminal record. The UK Data Protection Act (DPA) is a large Act that has a reputation for complexity. While the basic principles are honored for protecting privacy, interpreting the Act is not always simple. Until now, little research was done regarding DPA and thus only some limited literature can be available at hand. And even that does not read excepted code and few article. Many companies, organizations, agencies and individuals seem very unsure of the aims, content and principles of the DPA. Some hide behind the Act and refuse to provide even very basic, publicly available material quoting the Act as a restriction. The Act also impacts on the way in which organizations conduct business in terms of who can be contacted for marketing purposes, not only by telephone and direct mail, but also electronically and has led to the development of permission based marketing strategies. Personal data which is normally held for under 40 days may be legitimately denied in subject access requests under the Act. This is a consequence of the time limit data controllers must meet in making their response. If the data has been deleted by the normal procedures of the business by the time the data controller responds to a request, that data cannot be supplied. For data such as closed-circuit television images which are routinely overwritten, it may be impossible for a subject to exercise their data access rights. Much time has passed since the Act adopted by Congress and Commissioner have experienced cases management. Thus, if we carefully examined the Act, I usually believe and find that there is something to learn behind the Act. The story and case the handled in the UK may bring useful sugg
- 발행기관:
- 부설법학연구소
- 분류:
- 법학교육